← Volver a ASPEN

☁️ Cloud Security Simulator

AWS · Azure · GCP — Configuración, hardening y defensa de infraestructura en la nube

Plataforma educativa para Maestría en Network Security · ASPEN v1.5

Sistema activo — Multi-cloud sandbox
0
Recursos
0
Hallazgos
100
% Compliance
0
Ataques
$0
Costo simul./mo

🔑 IAM Lab — Identity & Access Management

Configura usuarios, roles y políticas. Aprende el principio de menor privilegio (PoLP) y detecta políticas peligrosas.

👥 Usuarios y Roles 0

NombreTipoPolíticaMFARiesgo
Sin principals creados

📜 Editor de Política (JSON) IAM

Ejemplo AWS — Edita y analiza el riesgo:

🌐 VPC & Networking — Topología Cloud

Diseña tu red virtual: subnets públicas/privadas, security groups, NACLs y rutas. Detecta exposiciones peligrosas.

🏗️ Constructor de Red VPC

SUBNET PÚBLICA · 10.0.1.0/24
🌍 Internet Gateway
↕ NAT Gateway / Routing
SUBNET PRIVADA · 10.0.2.0/24
🔒 RDS DB

🚧 Security Groups / NSG

ProtoPuertoOrigenAcciónRiesgo
Sin reglas. Agrega una para empezar.

💾 Storage Security — Buckets y Almacenamiento

Configura buckets S3 / Blob Storage / Cloud Storage. Encriptación, versionado, políticas públicas y data leakage.

📦 Crear Bucket / Container

🌐 Acceso público (bloqueado por defecto)
⚠️ Origen #1 de data breaches en cloud
🔐 Encriptación at-rest (KMS/SSE)
AES-256 con CMK gestionada
🔄 Versionado
Protección contra eliminación accidental
📜 Logging de accesos
CloudTrail / Activity Log
🔗 TLS forzado en transporte
Bloquea HTTP no cifrado

📋 Buckets Activos 0

Sin buckets creados

🔍 CSPM Scanner — Cloud Security Posture Management

Escaneo automatizado de configuración. Detecta misconfigurations, exposiciones y desviaciones de mejores prácticas.

⚙️ Configuración del Scanner

Escaneo profundo (deep scan)
Incluye análisis de IAM, redes y storage
Auto-remediación sugerida
Genera comandos CLI para corregir
0
Crítico
0
Alto
0
Medio

📑 Hallazgos del Último Scan

Ejecuta un scan para ver hallazgos.

⚔️ Attack Scenarios — Ataques Cloud Reales

Simulación de ataques basados en MITRE ATT&CK Cloud Matrix. Capital One, SolarWinds, Codecov — aprende defensa con casos reales.

🎯
SSRF → IMDS
Capital One 2019 — robo IAM creds
🪣
Bucket Público
Exfiltración de datos S3 abierto
🔑
Leaked Keys
AKIA... en GitHub público
⬆️
IAM Priv-Esc
PassRole → AdminAccess
🔗
Supply Chain
SolarWinds / Codecov pattern
⛏️
Cryptojacking
Compromised EC2 → mining
🔒
Ransomware Cloud
Encryption por SSE-C malicioso
👤
Insider Threat
Empleado con creds excesivos

🚀 Lanzar Escenario

📊 Timeline del Ataque

[--:--:--]Sin escenarios ejecutados.

📋 Compliance Dashboard — Frameworks Regulatorios

Tu postura de cumplimiento en tiempo real basada en la configuración actual del entorno cloud.

🎓 Mapeo a Controles · CIS Benchmark v3.0

ControlCategoríaDescripciónEstado